Отчеты доверия приобретают все большую популярность, а поставщики услуг рекламируют наличие сертификатов и отчетов доверия. Многие сертификаты и отчеты показываются различными центрами обработки данных, но почему это важно? В этом блоге мы расскажем вам о 4 главных преимуществах использования компании, которая может предоставить отчет о гарантии типа II, например, SOC 1, SOC 2, SSAE16 и ISAE 3402.

Это дает уверенность
Одна из самых важных вещей в отчете о заверении, это обеспечивает уверенность в обслуживании сервисной организации. Это дает вам уверенность! Независимый профессиональный бухгалтер (лицо, являющееся членом органа-члена IFAC) придерживается строгого этического кодекса и излагает свое мнение об услугах, проверенных в отчете о заверении. Кроме того, вы можете точно прочитать, какие элементы управления реализованы в сервисной организации, что дает вам комфорт, когда сервисная организация хорошо заботится о сервисах, которые они предлагают (например, безопасность и непрерывность).

Экономит время и деньги для вашего бухгалтера
Когда процессы, связанные с финансами, передаются на аутсорсинг или являются частью процессов, связанных с финансами, финансовый аудитор должен предоставить гарантии, например, физическая безопасность данных. Вместо того, чтобы ваш финансовый аудитор посещал сервисную организацию, которой вы передали свои услуги на аутсорсинг, финансовый аудитор может использовать отчет о гарантиях, который экономит много времени и денег во время аудита.

ISAE 3402 дополняет вашу систему внутреннего контроля
Организации, которые имеют обширную контрольную структуру для обеспечения того, чтобы прямые и косвенные риски, связанные с бизнесом, должны были быть смягчены, могут использовать элементы управления в отчете о гарантии для снижения рисков для внешних услуг. Используя явно концепцию доверия в своей собственной структуре, вы уверены, что ваши бизнес-процессы защищены от всех рисков, упомянутых в вашей оценке рисков.

Заполняет ваш отчет о гарантии для ваших конечных пользователей
Если ваша компания предоставляет заверения вашим конечным пользователям, использование отчета о заверениях вашей (их) сервисной и вспомогательной (-ых) организации (-ий) облегчит вам создание собственного отчета о заверении. Нет необходимости выделять вспомогательную организацию или проводить аудит сервисной организации самостоятельно (или вашим аудитором). Ваша компания сэкономит время и деньги.

Использование сервисной организации, предоставляющей отчет о гарантиях типа II, имеет множество преимуществ, в том числе, когда сервисная организация не используется в рамках аутсорсинга финансовых процессов. Этот отчет актуален не только для бухгалтеров и аудиторов, но и для самой компании, поскольку он обеспечивает доверие и является частью вашей системы внутреннего контроля.

Для нас очень важно показать нашим клиентам, что мы принимаем все необходимые меры предосторожности, чтобы предлагать безопасные и надежные услуги. Чтобы быть прозрачным, независимые аудиторы Datacenter.com проводят несколько аудитов в год. С таким отчетом о гарантии, как ISAE 3402 тип II, мы можем показать нашим клиентам, что мы делаем то, что обещаем!

Чтобы узнать больше о наших сертификатах и ​​о том, как мы контролируем нашу деятельность, просто позвоните нам по телефону +31 (0) 20 2384200 или напишите нам на электронный почтовый ящик.

Статья Джоука Альбеды, сотрудника отдела соблюдения требований и безопасности.

Амстердам, 7 февраля 2019 г. — Datacenter.com, канал-провайдер услуг колокейшн по требованию с «громким» брендом и запланированным развертыванием дата-центров колокейшн на стратегических рынках по всему миру, сегодня объявил, что получил престижную сертификацию ISAE 3402 Type II для своего центра обработки данных в Амстердаме. Отчет был подготовлен Noordbeek — уважаемой компанией по ИТ-аудиту, основанной проф. л. Рональд Паанс Р.Э., профессор, аспирантура по специальности ИТ-аудит в Университете VU Амстердам.

В отчете о достоверности подчеркивается эффективность контроля качества и безопасности Datacenter.com, применяемого к центрам обработки данных Datacenter.com и службам колокейшн. Предприятия, облачные и финансовые учреждения доверяют свои данные Datacenter.com и требуют высочайшего уровня обеспечения безопасности. Отчет демонстрирует стремление Datacenter.com защищать качество и безопасность важнейших бизнес-систем своих клиентов.

ISAE3402 Тип II
ISAE 3402 — это международный стандарт по гарантиям, который фактически заменил устаревший стандарт SAS70. Это общепризнанная директива, потому что она представляет собой, что сервисная организация прошла тщательный аудит своих внутренних контролей в соответствии с Международным стандартом по гарантиям 3402 «Отчеты о доверии по контролю в сервисной организации», выпущенным Международным аудитом и Совет по стандартам доверия (IAASB), который является частью Международной федерации бухгалтеров (IFAC).

ISAE 3402 предоставляет международный стандарт обеспечения, позволяющий государственным бухгалтерам выпускать отчет для использования организациями-пользователями и их аудиторами (аудиторами пользователей) по элементам управления в сервисной организации, которые могут повлиять или быть частью системы внутренних организаций-пользователей. контроль финансовой отчетности. Тип II означает, что процессы проверяются в течение определенного периода, а не на определенный момент времени.

Комментируя это объявление, Жук Альбеда, сотрудник отдела соблюдения требований и безопасности Datacenter.com, сказал:
Отчет о гарантии ISAE 3402 Type II демонстрирует, что политики, методы и процедуры в сочетании с соответствующими средствами контроля подтверждают стабильное качество критически важных услуг, которые мы предоставляем нашим клиентов. Datacenter.com очень усердно работал над получением отчета ISAE 3402 type II. Достижение этого эталона подтверждает нашу неизменную и неизменную приверженность высочайшим отраслевым стандартам и передовой практике
Datacenter.com предлагает полный портфель высококлассных услуг колокейшна для предприятий, поставщиков облачных услуг и финансовых учреждений, которые обеспечивают поддержку колокейшн-услуг на стороне заказчика. Стратегический подход Datacenter.com к качеству и безопасности заключается в интеграции проверенных отраслевых стандартов передовой практики (ISO 9001, ISO 14001, ISO 27001, PCI DSS 3.2 и ISAE 3402 Type II) для обеспечения качества и работы критически важных бизнес-приложений своих клиентов. Эти средства управления качеством и безопасностью интегрированы в весь портфель продуктов и в операционные процессы.

О Datacenter.com
Datacenter.com мотивируется убеждением, что все компании, которые ищут предложения для центров обработки данных и совместного размещения, должны иметь доступ к большей эффективности и гибкости по разумной цене. С нашими самыми современными средствами обработки данных мы удовлетворяем растущую потребность рынка в энергоэффективных, тесно взаимосвязанных и модульных средствах колокейшн, в которых организации могут гибко и безопасно размещать свою критически важную ИТ-инфраструктуру, в то время как потребности облачных вычислений удовлетворяются. Индивидуальные, надежные и инновационные решения для центров обработки данных Datacenter.com сопровождаются лучшей в своем классе поддержкой клиентов.

datacenter.com

Федерация — это бета-функция, предлагаемая всем пользователям OVH Private Cloud с vCenter 6.5. Если вы хотите принять участие в бета-тестировании, свяжитесь с нашей службой поддержки. Это позволяет использовать внешний Microsoft Active Directory в качестве источника аутентификации для доступа к серверу VMware vCenter. Реализация этой функции стала возможной благодаря команде DevOps OVH, которая разработала инновационный и уникальный API, который добавляет дополнительные функции к тем, которые предлагает VMware. Действительно, в настоящее время невозможно настроить источники удостоверений через собственный API vCenter.


Зачем?
По умолчанию права доступа к vCenter в частном облаке управляются непосредственно этим vCenter. Пользователи создаются локально (localos или домен SSO), а все механизмы управления на основе доступа (RBAC) управляются службой SSO. Включение федерации делегирует управление пользователями в Microsoft Active Directory (AD). В результате сервер vCenter будет взаимодействовать с контроллером домена, чтобы гарантировать, что пользователь, пытающийся подключиться, является тем, кем он себя считает. VCenter сохраняет управление ролями и привилегиями для объектов, которыми он управляет. После настройки федерации можно связать пользователей AD с ролями vCenter, чтобы они могли получать доступ и / или управлять определенными объектами в инфраструктуре (виртуальные машины, сети, папки и т. Д.).

Одним из основных применений этого будет облегчение доступа vCenter для администраторов за счет сокращения количества учетных записей, необходимых для поддержки различных элементов инфраструктуры. Кроме того, станет возможным расширить и унифицировать политику управления паролями между Active Directory и vCenter Private Cloud.

Тот факт, что Федерацией можно управлять через API OVH, позволяет автоматизировать конфигурацию, а также обеспечить ее поддержание в рабочем состоянии. Наконец, очень просто добавить проверки в любой инструмент мониторинга (Nagios, Zabbix, Sensu и т. Д.), Чтобы отслеживать состояние Федерации и права, назначенные пользователям.

Вот пример простого скрипта PowerShell, который будет периодически проверять, находится ли конфигурация федерации в желаемом состоянии:


Архитектура и предпосылки
Поскольку vCenter должен будет обмениваться данными с контроллерами домена, первым шагом будет разрешение потоков между этими элементами. Есть несколько способов достижения этой цели, например, объединение OVHCloud Connect с частным шлюзом. Изучение всех этих возможностей потребует целой статьи, поэтому мы советуем вам связаться с OVH или одним из наших партнеров, чтобы помочь вам выбрать наиболее подходящую архитектуру. Следующая диаграмма дает вам упрощенный обзор того, как это может выглядеть:


После подключения вам необходимо убедиться, что вы собрали следующую информацию перед началом процесса настройки:
Ваши учетные данные OVH (ник и пароль)Название вашего частного облака (в форме pcc-X-X-X-X)Требуемая информация об инфраструктуре Active Directory, а именно:Короткое и длинное имя домена Active Directory (например, contoso и contoso.com)IP-адрес контроллера доменаИмя пользователя и пароль учетной записи AD с достаточными правами для просмотра каталогаРасположение групп и пользователей в иерархии AD как «базовое DN» (пример: OU = Users, DC = contoso, DC = com). Следует отметить, что хотя информация о группе является обязательной, в настоящее время ее невозможно использовать для управления аутентификацией.Список пользователей Active Directory, которых вы хотите привязать к vCenter. Необходимо будет указать имена пользователей в форме username@FQDN.domain (например, federation@contoso.com).Обратите внимание, что в настоящее время невозможно иметь несколько пользователей с одним и тем же коротким именем, независимо от того, управляются ли они локально или с помощью Active Directory.

Активация и настройка
Как только вы соберете всю необходимую информацию, появится возможность активировать и настроить Федерацию. Операция будет проходить в три этапа:
Активация связи между Active Directory и частным облакомПривязка одного или нескольких пользователей AD к частному облакуНазначение прав пользователямНа данный момент конфигурация доступна только через API OVH, но в среднесрочной перспективе должна быть возможность сделать это через Панель управления OVH. API предлагает все необходимые опции для активации, настройки или даже удаления федерации вашего частного облака:


Включение соединения между AD и частным облаком
Перейдите на сайт обозревателя API и выполните аутентификацию, используя свои учетные данные OVH. Если у вас его еще нет, получите имя (также называемое serviceName в API) вашего частного облака, так как оно будет обязательным для всех остальных этапов настройки. Вы можете получить доступ к этой информации, выполнив GET для /edicCloud URI:


Включите федерацию, предоставив всю информацию о вашей Active Directory через POST в URI /edicCloud / {имя_службы} / federation / activeDirectory. Вся запрашиваемая информация обязательна:


Активация федерации займет некоторое время и пройдет в фоновом режиме. Вы можете следить за ходом операции через панель управления OVH:


По завершении вы можете получить идентификатор федерации, отправив запрос GET на URI-адрес /edicCloud / {имя-службы} / federation / activeDirectory:


Связывание одного или нескольких пользователей AD
Теперь, когда ваша AD объявлена в vCenter Private Cloud, мы сможем привязать к ней пользователей Active Directory. Обратите внимание, что даже если ваши пользователи связаны, у них не будет связанных ролей vCenter, поэтому они не смогут войти в систему.

Чтобы связать пользователя, вам нужно будет отправить запрос POST в URI /edicCloud / {имя_службы} / federation / activeDirectory / {activeDirectory} / grantActiveDirectoryUser, указав полное имя пользователя:


Убедитесь, что пользователь присутствует в поисковом подразделении, которое вы указали при сопоставлении вашей AD с vCenter. Еще раз, вы можете проверить, что задача импорта выполняется через API или через панель управления:


Назначение прав доступа
Последним шагом будет предоставление пользователям прав доступа к различным объектам в виртуальной инфраструктуре. Этот шаг не отличается от обычного способа управления правами пользователей Private Cloud. Это можно сделать через API или панель управления OVH.



Теперь вы сможете войти в vCenter с пользователями вашей AD и начать управлять своим частным облаком!

Сегодня рынок оборудования для систем искусственного интеллекта развивается очень активно. По словам сопредседателя OpenAI Сэма Эльтмана, именно достижения в сфере «железа» в дальнейшем будут определять развитие новейших технологий. Согласно IDC, доходы вендоров аппаратного обеспечения, так или иначе задействованного для потребностей ИИ, в период с 2016 по 2020 год сохранят среднегодовой темп роста на уровне 60%. Хотя в этом контексте речь идет главным образом о чипах для ускорения глубокого обучения, сегменту других микропроцессоров, в частности для обработки звука и компьютерного зрения, экономисты тоже прогнозируют заметный рост.

Встроенные или автономные?
Развитием процессоров компьютерного зрения мы обязаны прежде всего индустрии автономных, то есть беспилотных автомобилей. В компании Yole Développement выделяют два способа машинной обработки изображений — с помощью самого процессора компьютерного зрения (VP) и встроенного модуля компьютерного зрения (VPU). Первый существует как автономная независимая единица и находит свое применение в основном в сферах биометрии, системах управления дронами, дополненной и виртуальной реальности, умных домов. Второй, как правило, встраивается непосредственно в смартфон и используется в работе приложений, связанных с распознаванием и обработкой визуальной информации. По информации Yole Développement, доходы рынка аппаратного обеспечения для ИИ, который определялся этими двумя основными продуктами, в 2017 году составили 635 млн долларов. Наибольшая доля пришлась на встроенный модуль компьютерного зрения (96%), скорее всего, за счет высоких показателей продаж смартфонов. Однако уже в 2020 году эксперты прогнозируют, что свою долю на рынке отвоюют процессоры обработки звука — как встроенные, так и автономные.

По аналогии с VPU, встроенный модуль обработки звука также используется в смартфонах. В свою очередь, автономный звуковой процессор (SP) работает с приложениями для умных домов, в гарнитуре и шлемах виртуальной реальности. В 2020 году доля этих чипов должна вырасти до 46%, а рынок процессоров машинного зрения и обработки звука в совокупности должен достичь 9,7 млрд долларов. В 2023 году ожидаются еще более впечатляющие цифры — 23,305 млрд долларов США.

Оборудование — самый маленький сегмент
По прогнозам IDC, в 2021 году компании должны потратить на когнитивные системы и системы искусственного интеллекта 57,6 млрд долларов. Для сравнения: показатели 2017 года оказались куда более скромными, так как составили 12 млрд долларов. Около половины (50,3%) этих расходов ожидаемо были направлены на программное обеспечение. На оборудование приходилось всего 18,8%. После 2019 года рост расходов на программное обеспечение несколько замедлится, а расходы на cервисы будут стабильно расти в период с 2016 по 2021 год (среднегодовой темп роста равен 53,7%). Оборудование будет самым маленьким и медленно растущим сегментом, хотя и сохранит высокий CAGR — 40,4%.

Больше всего заинтересованы в применении технологий ИИ банковская отрасль и сфера розничной торговли, промышленность и здравоохранение. Ожидается, что к 2021 году их совокупные инвестиции в сегменты систем искусственного интеллекта составят почти 55% от общемировых расходов.

Чипы для обучения
Особое внимание на рынке ИИ-оборудования уделяется чипам для ускорения машинного (глубокого) обучения. Такие компании, как Nvidia, Intel, Qualcomm, AMD и ряд стартапов работает над тем, чтобы сделать процесс обработки огромного количества данных быстрее, дешевле и мощнее.
Nvidia, которая у всех ассоциируется в первую очередь с разработкой видеокарт для игровой индустрии, также сосредоточена на улучшении своих GPU для удовлетворения требований современных приложений ИИ.

Google, Graphcore, Intel и Scortex разрабатывают чипы с большей пропускной способностью памяти, более высокой плотностью вычислений, эффективностью и производительностью на ватт. Эти микросхемы потом могут использоваться, например, в транспортных средствах с автономным управлением, беспилотных летательных аппаратах и робототехнике.

По данным New York Times, в настоящее время над разработкой чипов для ускорения ИИ работает не менее 45 стартапов. Венчурные инвесторы всего мира настолько в них верят, что в 2017 году уже вложили в релевантные проекты около 1,5 млрд долларов США.

Заключение
Наблюдать за развитием технологий всегда увлекательно. Еще то, что сегодня кажется невозможным, завтра может стать частью нашей повседневной жизни. Вопрос с оборудованием для полноценной и быстрой работы приложений на основе технологии ИИ пока остается открытым. Но сколько же нового и интересного сейчас творится в исследовательских лабораториях вендоров по всему миру!



colobridge.net

С сегодняшнего дня мы публикуем серию статей об объектном хранилище.
В этой серии статей мы начнем с широкого описания технологии хранения объектов, которая в настоящее время используется в Scaleway.
В следующие недели появятся две другие статьи о внутреннем управлении хранилищем объектов и инфраструктурой хранилищ объектов. Оставайтесь в курсе!

Проблемы с традиционным хранением
Предполагая, что вы хотите хранить большое количество статических файлов, таких как видео, фотографии и документы, на локальном NAS. С традиционными технологиями хранения вы столкнетесь со следующими проблемами:

1. Ограниченное дисковое пространство: все диски имеют ограниченное пространство. Как только ваши диски заполнятся, вам нужно добавить новый и перенастроить вашу систему. Вы можете распределить между несколькими дисками на нескольких машинах, но ваши расходы на управление в вашей инфраструктуре возрастают.

2. Аппаратный сбой. Предположим, у вас есть несколько дисков, на которых хранятся ваши данные. Поскольку ваши диски имеют ограниченный срок службы, они будут случайным образом выходить из строя через определенное время. В качестве контрмеры вы можете использовать такие системы, как RAID, чтобы ограничить потерю данных. Однако этот параметр ограничен вашей машиной. Если ваша машина станет недоступной, все данные, расположенные на ней, также будут недоступны. Отключение будет продолжаться до тех пор, пока вы не сможете восстановить эту машину в нужном состоянии.

3. Затраты. Итак, теперь давайте предположим, что у вас есть работающий RAID-массив с реплицированными настройками. При такой конфигурации вы платите как за использованное, так и за неиспользуемое пространство. Кроме того, вам придется потратить значительное количество времени на администрирование, обновление и устранение нарушений безопасности.

4. Проблемы масштабируемости: ваши настройки популярны среди ваших друзей и родственников, и в результате они хотели бы сохранить свои данные в вашем решении. То, что работало для вас в определенный момент, может не сработать, так как ваши требования растут. Технический выбор, который вы сделали для хранения 3 ТБ в неделю, определенно не такой, как если бы вы хотели хранить 3 ТБ в день или час. Значительное увеличение использования может стать реальной проблемой с решениями для хранения данных, а затраты времени и энергии на изменение вашей архитектуры мучительны. Кроме того, IOPS ограничены на носителе. Большие нагрузки операций ввода / вывода могут привести к отказу оборудования, так как компоненты не поспевают за скоростью.

5. Интеграция в ваше приложение. Такие интерфейсы, как файловые системы или промежуточное программное обеспечение хранилища, могут сталкиваться с множеством проблем при работе на большом кластере машин с большим объемом хранимых данных. Такие технологии также могут страдать от снижения производительности при увеличении объема хранимых данных.

Решения для хранения объектов
Традиционные архитектуры становятся менее подходящими для удовлетворения потребностей современных приложений. Хранение объектов в Scaleway предоставляет реальное решение для решения задач современной инфраструктуры.

Масштабируемое хранилище по требованию
Технологии Object Storage предназначены для хранения больших объемов данных (например, сотен петабайт).
Для этого объектное хранилище полагается не на одну машину, а на несколько взаимосвязанных машин. По мере роста спроса на мощность, стандартизированные машины добавляются регулярно.

Встроенная устойчивость
Чтобы обеспечить доступность ваших данных, мы обладаем достаточной квалификацией для обеспечения отказоустойчивости оборудования и безопасности данных.

Мы гарантируем лучшую долговечность ваших данных, сохраняя объекты на нескольких дисках на разных машинах. Это позволяет нам предотвратить потерю данных в случае аппаратных сбоев.
Эти копии распространяются, чтобы мы были лучше доступны. Например, если одна часть вашего файла повреждена или отсутствует, мы можем легко восстановить ее из исправной части кластера.
У нас также есть эффективные процессы вмешательства в отношении физической инфраструктуры, в случае аппаратного сбоя или недоступности. Мы обеспечиваем надежную связь со специальными командами для быстрого решения проблемы.
Кроме того, мы тратим много времени и усилий на наше решение для мониторинга, которое позволяет нам более активно работать над состоянием работоспособности кластера.

Что касается программного обеспечения, мы разработали распределенное и надежное решение, которое гарантирует, что клиент не сможет создать полную недоступность платформы. Действительно, разные промежуточные программы отвечают за аутентификацию каждого из запросов. Каждый из запросов создает связанные подпроцессы (такие как проверка учетных данных или операторы выставления счетов), которые должны поддерживать 100% нагрузки в любой момент времени (для нагрузки, значительно превышающей 100 миллионов запросов в день).

Модель с оплатой за использование
Вам выставлен счет только за то хранилище, которое вы фактически используете. Цена, которую вы платите, может быть легко рассчитана в зависимости от ваших потребностей хранения. Вам не нужно беспокоиться о настройке и настройке (конфигурация RAID, требования к файловой системе).
Избавьтесь от необходимости администрировать свои машины и устранять нарушения безопасности, запуск производства и так далее. Все эти знания и расходы полностью делегируются вашему поставщику.

Стандартный интерфейс
Интерфейс прикладного программирования (API)
Несколько протоколов позволяют взаимодействовать с хранилищем объектов.

Два протокола, которые доминируют на рынке, это S3 и SWIFT.
Мы выбрали протокол S3, потому что он широко интегрирован в сторонние приложения. Кроме того, это позволяет нам занимать стратегическую позицию на этом рынке, сводя к минимуму модификации, необходимые для использования нашего облака.

На практике в конфигурации нужно внести всего несколько изменений, чтобы сэкономить половину затрат на хранение. Обязательно проверьте функции, необходимые для запуска вашего приложения. Большая часть нашей работы заключается в реализации всех функций, предлагаемых конкурентами (AWS S3, облачное хранилище GCP, хранилище BLOB-объектов Azure и т. Д.).

Хранение объекта через S3 — это протокол HTTP, т. Е. Вы можете напрямую взаимодействовать с ним с помощью команды curl, которая возвращает формат XML. Общаться с необработанными HTTP-вызовами может быть очень утомительно, поэтому наши клиенты в основном используют SDK или CLI-клиенты (например, rclone), а также потому, что в них интегрировано множество механизмов, которые упростят вашу жизнь (повтор, синхронизация и другие).

Управление файлами
Хранилище объектов превращает файлы в объекты. Содержимое вашего файла не имеет никакого отношения к тому, как оно хранится. Будь то видео, фотографии, текстовые или двоичные данные, они будут сохранены одинаково.
Данные не размещаются в иерархии каталогов. Они живут в плоском адресном пространстве.
Приложения идентифицируют дискретные объекты данных по их уникальному адресу.

Объекты собраны в ведра, которые представляют пространство, где объекты расположены вместе.
Имя сегмента должно быть уникальным идентификатором, который позволяет нам предоставлять такие функции, как местоположение сегмента или гео-репликация.

В вашем ведре все объекты называются первого уровня. Это одно из самых больших различий по сравнению с традиционными системами, такими как файловая система. Давайте посмотрим на это на примере:
Filesystem V S Object storage - dir1/ | - dir1/ - file1 | - dir1/file1 - file2 | - dir1/file2 - file3 | - dir1/file3

В этом примере мы видим, что каталог dir1 заменяется префиксом dir1, все объекты (file1, file2 и file3) затем совместно используют префикс dir1, но больше не содержатся в каталоге с именем dir1.
Хранение объектов принципиально отличается от файловой системы в этом отношении.
Такие проекты, как s3fs, существуют, чтобы помочь вам перейти от традиционной файловой системы к объектному хранилищу.

Другое ключевое отличие состоит в том, что вы не можете частично обновить содержимое объекта. Объект является неизменным, и если вы хотите изменить его, весь объект должен быть возвращен.

Это влияет на программное обеспечение, которому необходимо регулярно обновлять файлы, такие как базы данных. В случае базы данных ее основными характеристиками являются мгновенное время доступа и возможность поиска в файле (переход к определенному байту, чтение или частичное манипулирование файлом).

Если ваша файловая система действительно подключена к хранилищу объектов, время доступа увеличится с нескольких наносекунд до нескольких миллисекунд, что значительно замедлит работу вашей базы данных. Кроме того, если вы измените только два байта в файле, который составляет даже несколько МБ, вам придется отправить весь файл обратно по сети, чтобы обновить объект.

Заключение
В следующих статьях мы увидим, как Object Storage работает внутри и как строилась инфраструктура.
Создайте свое первое ведро сейчас!
console.scaleway.com/object-storage/

Специалисты по безопасности США и EMEA, опрошенные Советом международной безопасности Neustar (NISC) в январе 2019 года, заявили, что DDoS-атаки воспринимаются как самая большая угроза для их организаций, причем примерно половина их компаний подверглась атакам в 2018 году.

Еще 75% всех специалистов, принявших участие в исследовании NISC, заявили, что они глубоко обеспокоены тем, что «бот-трафик (бот-роботы и скребки) крадут информацию о компании, несмотря на то, что такое же число уже внедряет решение для управления бот-трафиком».

NISC использует Cyber Benchmark Index для отслеживания растущих опасностей как «отражения текущей международной картины кибербезопасности». В то время как в начале 2018 года индекс достиг 10,5, в январе 2019 года он достиг 19,4, самого высокого значения, зарегистрированного с момента начала NISC построения графиков. уровни угрозы в мае 2017 года.


«К сожалению, бот-трафик составляет значительную часть Интернета», — сказал председатель NISC и Neustar SVP и сотрудник Родни Джоффе. «Поэтому важно, чтобы организации обеспечивали очистку входящих данных в режиме реального времени, а также выявляли шаблоны хорошего и плохого трафика, чтобы помочь с фильтрацией. [..] Внедрение брандмауэра веб-приложений (WAF) имеет решающее значение для предотвращения объемные атаки, а также угрозы, нацеленные на прикладной уровень."

По данным NISC, 48% респондентов заявили, что угрозы, создаваемые DDoS-атаками, увеличились в ноябре и декабре 2018 года, а 42% заявили, что они повысили свою способность реагировать на DDoS-атаки.

«Опасения по поводу бот-трафика и DDoS-атак на основе ботов чрезвычайно актуальны, но отнюдь не новы. Однако с быстрым ростом Интернета вещей — будь то через умные города, банковские операции или критически важную инфраструктуру страны — возможности для ботов» Причинение хаоса на глобальном уровне значительно возросло ", — заявил также Иоффе.

Помимо 23% тех, кто считает, что DDoS-атаки представляют наибольшую угрозу, исследование NISC показало, что:
Системный компромисс — 21% заявили, что это самая большая угроза для их предприятияRansomware — 15% заявили, что это была самая большая угроза для их предприятияФинансовая кража — 15% заявили, что это была самая большая угроза для их предприятия

«Без соответствующих средств обнаружения, очистки и смягчения данных устройства IoT могут стать частью вредоносного ботнета, в результате чего хакеры по сути используют эти устройства для запуска более мощных DDoS-атак», — продолжил Йоффе. «Тревожно, поскольку все больше и больше устройств продолжают подключаться к Интернету, эти типы атак представляют повышенный риск не только для защиты предприятия, но и для всей страны».

В январе 2019 г. NISC провел 300 интервью для сбора данных для этого отчета, сосредоточенных на специалистах по безопасности из организаций в пяти странах EMEA (то есть во Франции, Германии, Италии, Испании и Великобритании), а также из США.

Респонденты в настоящее время занимают руководящие должности, такие как технический директор, директор по ИТ, консультанты по безопасности и ряд других должностей, связанных с обязанностями безопасности предприятия.

www.voxility.com/register

Многие компании ограничивают потенциал своего роста, рассматривая только способы делать то же самое более эффективно, вместо того чтобы исследовать возможность “заново изобрести саму природу” предоставления своих услуг. Как пересмотреть бизнес-стратегию с учетом новых IT-технологий, расскажем в статье.

Использование новых технологий позволяет учитывать требования клиентов и снижать затраты, но этого недостаточно для того, чтобы бизнес мог опережать своих конкурентов в долгосрочной перспективе. Во всех сферах от медицины до финансов значимые преобразования включают в себя изменение стратегии с учетом применения информационных технологий новыми способами.

Внедряемые изменения могут повлиять не только на бизнес, но и на отрасль, в которой он работает:
Идея поставить холодильник на колеса для упрощения транспортировки продуктов кардинально изменила пищевую промышленность и привычки питания людей во всем миреНефтяные компании перешли от традиционных методов бурения к гидравлическим технологиям и горизонтальным системам бурения, чтобы разрабатывать месторождения природного газа из пластов сланцаТелефон обеспечил людей голосовой связью по медному проводу. Эти методы связи работали от пункта к пункту и требовали обширной инфраструктуры проводов для функционирования. Беспроводная передача сигналов с использованием электромагнитных волн вывела коммуникации между людьми на новый уровень, приведя к массовому распространению радио и телевиденияNetflix прошла путь от отправки DVD-дисков по почте к потоковому видео в интернете. Более того, компания Netflix разрабатывает собственный контент, основанный на анализе предпочтений пользователей
Цифровизация бизнеса
Каждое подразделение видит процесс изменений по-разному: топ-менеджеры сконцентрированы на общей стратегии компании; руководители департаментов рассматривают технологии, которые используют конкуренты; сотрудники на местах стремятся к автоматизации конкретных задач. При грамотном подходе трансформация бизнеса включает в себя три взаимосвязанных аспекта:
Трансформация на уровне бизнеса направлена на изменение модели выхода на рынок. Бизнес-процессы обновляются в угоду вновь возникающим требованиям. Появление новых технологий и меняющиеся рыночные условия всегда будут создавать спрос на инновационные стратегии, которые смогли бы предвосхищать потребности клиентовТрансформация на уровне приложений включает в себя инструменты и процессы, поддерживающие изменение бизнеса. Цели внедрения цифровых приложений сосредоточены на технологических решениях, позволяющих оперативно устранять проблемы, препятствующие достижению поставленных целейТрансформация на уровне инфраструктуры формирует основу бизнес-стратегии, которой компания придерживается для достижения конкурентного преимущества, и включает в себя переоценку и настройку информационных приложений. Это не просто «переход в цифровую среду». Благодаря устойчивой инфраструктуре использование приложений позволяет компании не только не остаться позади, но и выводит организацию на новый уровень
Мы вступаем в мультиоблачный мир, в котором как крупные, так и маленькие компании имеют возможность использовать публичные и частные облачные платформы для расширения своих проектов и продвижения изменений, поддерживающих заданные бизнес-стратегии. На макроуровне эффективная IT-трансформация инфраструктуры может:
Решать задачи, появляющиеся у бизнеса в фазе активного ростаВлиять на существующие рабочие процессы, автоматизируя и расширяя существующие возможности приложенийПереводить IT-отдел из реактивного в проактивное состояние, позволяя не только решать уже сложившиеся задачи, но и активно участвовать в создании бизнес-стратегииНа что обратить внимание в процессе трансформацииВсем заинтересованным в реализации стратегии сторонам необходимо объединить свои идеи и утвердить видение конечного результата до старта трансформации. Чтобы трансформация прошла успешно, необходимо заранее подумать над ответами на следующие вопросы:

Какие внутренние и внешние силы действуют на бизнес?
Какие ресурсы необходимы для подбора нужных специалистов, разработки продуктов, отвечающих спросу, или внедрения новых систем?Заложена ли определенная доля бюджета компании для увеличения ресурсов, доступных для выполнения IT-проектов?Должна ли ваша бизнес-модель быть полностью пересмотрена?Нужны ли изменения конкретных процессов или функций?Является ли ваша компания лидером в своей отрасли или сначала нужно инициировать культурный сдвиг, благодаря которому будет оценена роль IT в продвижении позитивных изменений?Решение бизнес-задач при помощи IT-технологий позволяет выполнять максимальное количество задач за счет сокращения времени, затрачиваемого на однотипные операции. Благодаря автоматизации выполнения повседневных задач повышается рентабельность инвестиций и снижается совокупная стоимость владения бизнесом.

Поддержка акционеров и внешних партнеров может дать значительные преимущества для достижения поставленных целей, избегая излишних сложностей, усилий и рисков, в том числе:
Быстрее предоставлять пользователям новые инструменты, например, использовать возможности нескольких облаков для поддержания инновацийИзучать способы присоединения новых продуктов к устаревшим системам или подключения корпоративных активов к внешним услугамПовышать рентабельность инвестиций и снижать совокупную стоимость владения, повысив эффективность за счет снижения затратИспользовать анализ имеющихся данных для поддержки социальных и цифровых инициатив
В отчете Forbes Insights/KPMG «Преобразование бизнеса и корпоративная повестка дня» отмечается, что 93 процента респондентов планировали, недавно завершили или находились в процессе преобразования бизнеса. Бремя глобализации в соответствии с нормативными требованиями и постоянно меняющимися технологическими платформами ставит все новые задачи перед руководителями компаний. Они знают, что трансформация необходима, но иногда не уверены в том, какой именно тип трансформации им нужен, что изменять и как. Однако если ваш бизнес не будет меняться, остальные компании будут меняться, и это обязательно вас затронет.

Консультации, партнерство, экспертиза
Несмотря на перечисленные преимущества, организации часто не могут добиться эффективной IT-трансформации, потому что пытаются сделать это самостоятельно. Партнерство с опытным и надежным консультантом по разработке и внедрению инноваций может обеспечить соответствие IT-усилий бизнес-стратегии и обеспечить вашей компании постоянный рост.

Selectel выступает в качестве нейтральной третьей стороны и помогает с выбором подходящих решений для конкретных задач. Наши специалисты сориентируют по оценке затрат с учетом возможных “подводных камней”, связанных с перенастройкой текущих процессов или с переходом к новой бизнес-модели. Наши архитекторы, инженеры и системные администраторы обладают опытом эксплуатации большого количества инструментов и предоставляют круглосуточную поддержку инфраструктуры, в том числе, на базе ведущих технологий AWS, Google, Microsoft, OpenStack, VMware и других.

selectel.ru

Компания Linxdatacenter делится итогами 2018 года в направлении облачных решений


Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений хранения и обработки данных, облачных сервисов и телекоммуникаций, подвела итоги 2018 года по облачному направлению. Выручка Linxdatacenter от предоставления решений по виртуализации в 2018 г. выросла на 35% в сравнении с 2017 годом.

За последний год компания Linxdatacenter существенно расширила портфолио облачных решений, запустив ряд новых сервисов: частный доступ в глобальные облака Direct Cloud Connect, частное облако на базе серверной инфраструктуры Cisco HyperFlex, резервное копирование в облако Veeam Cloud Connect и решение для сверхвысокой доступности данных и приложений Veeam Backup Replication.

Услуга Direct Cloud Connect ориентирована на клиентов, которым нужно прямое подключение к ресурсам глобальных облачных платформ Amazon Web Services, Google Cloud Platform, Azure Express Route. Данный сервис включает в себя не только выделенный канал с гарантированным качеством и удобной системой управления, но и корректное оформление предоставляемых услуг в соответствии со всеми требованиями российского законодательства и бухгалтерского учета.
Для компаний, задачи которых требуют масштабируемости и высокой работоспособности бизнес- приложений, была развернута облачная платформа на базе частной серверной инфраструктуры Cisco HyperFlex. Изоляция инфраструктуры на физическом уровне и полная согласованность элементов гиперконвергентной архитектуры между собой обеспечивают стабильность и производительность комплекса. Среди отличительных особенностей решения – быстрый старт за 1 день, возможность оперативного наращивания ресурсов и выбор из нескольких моделей оплаты.

Инструменты резервного копирования на базе программных решений Veeam позволяют клиентам быть уверенными в защищенности и доступности информации. С помощью услуги Veeam Cloud Connect компании могут хранить резервные копии физических и виртуальных машин в отказоустойчивой инфраструктуре Linxdatacenter и с легкостью восстанавливать их при необходимости. Сервис Veeam Backup; Replication обеспечивает высокую доступность данных и приложений. Единая система резервного копирования предоставляет клиентам возможность настраивать собственные правила и политики копирования, восстановления и репликации критичных данных.

В 2018 году Linxdatacenter вошла в Топ-20 рейтинга «Крупнейшие поставщики IaaS в России 2018»,
подготовленный CNews Analytics. CNews характеризует российский рынок облачных решений как
быстрорастущий, со смещением спроса в сторону гиперконвергентных решений. По данным опросов, более половины крупных российских компаний используют облачные сервисы и планируют наращивать потребление IaaS в будущем.

В прошедшем году наметился интерес заказчиков к решениям по замещению старого фонда оборудования кастомизированными облачными сервисами. Компания Linxdatacenter реализовала несколько сложных проектов по частной инфраструктуре. Под каждый проект разрабатывался план адаптации в соответствии с задачами конкретного заказчика, на основе которого реализовывалось отказоустойчивое решение с размещением на нескольких площадках и зарезервированной сетью, соединяющей ИТ-инфраструктуру.

В 2019 году компания планирует продолжить расширение продуктовой линейки дополнительных сервисов, закрывающих самые сложные запросы по ИТ-архитектуре и безопасности.
Для успешной модернизации ИТ-инфраструктуры с помощью облачных технологий важно правильно выбрать стратегию, которая будет опираться на унифицированные решения и автоматизацию процессовговорит Ольга Соколова, генеральный директор Linxdatacenter.
При разработке плана адаптации клиентской ИТ-инфраструктуры Linxdatacenter использует новейшие технологии и стандарты безопасности
www.linxdatacenter.com
ru.linxdatacenter.com

Клиенту предоставляется пул ресурсов в отказоустойчивом кластере, на основе ПО виртуализации VMWare.
В пул входят такие параметры как: доступное количество виртуальных процессоров, объем памяти, объем дискового пространства.
В рамках пула, доступно создание и конфигурирование виртуальных машин, и виртуальных сетей.
Набор инструментов VMWare, помогает наращивать, и оптимизировать инфраструктуру в соответствии с текущими потребностями компании.

Особенности услуги:
легкое масштабирование ресурсовсвобода в организации it-инфраструктурыподходит для высоконагруженных проектов, с повышенными требованиями к отказоустойчивости.Виртуальный Дата-центр, альтернатива «железным» серверам. VMWare поможет оптимизировать ресурсы и повысить надежность сервисов.
Калькулятор тарифа, доступен по ссылке: www.optibit.ru/virtual-datacentr/

Рады поделиться с вами важной новостью для Linxdatacenter. Компания заняла третье место в рейтинге CNews Analytics «Крупнейшие поставщики услуг ЦОД в России 2018», чем подтвердила статус одного из крупнейших поставщиков услуг коммерческих дата-центров России. Linxdatacenter также подвела финансовые итоги 2018 года по направлению colocation и всей деятельности компании. В 2018 году выручка по colocation составила 934,3 млн руб. с НДС и выросла на7% по сравнению с 2017 годом. Общая выручка составила 1 128 млн руб. с НДС и показала рост в 109,1%.



Компания Linxdatacenter остается третьим крупнейшим поставщиком услуг ЦОД в России. Компания Linxdatacenter, международный эксперт в сфере высокотехнологичных решений хранения и обработки данных, облачных сервисов и телекоммуникаций, подтвердила статус одного из крупнейших поставщиков услуг коммерческих дата-центров России. Компания заняла третье место в рейтинге CNews Analytics «Крупнейшие поставщики услуг ЦОД в России 2018».

Рейтинг составлялся на основе собранных данных о количестве введенных в эксплуатацию стойко-мест, площади и мощности коммерческих ЦОД. По сообщению аналитиков CNews, в 2017-2018 гг. на российском рынке коммерческих дата-центров наблюдался бурный рост.

Ожидается, что эта тенденция сохранится в ближайшие несколько лет. Количество запущенных в эксплуатацию коммерческих стойко-мест выросло по сравнению с 2017 г. на 19%, при этом Linxdatacenter продолжает занимать одну из первых строк рейтинга. В 2018 г. компания Linxdatacenter прошла аудит главной сертифицирующей отраслевой организации Uptime Institute, чем подтвердила высокое качество предоставляемых услуг размещения оборудования. По итогам аудита ЦОД Linxdatacenter в Санкт-Петербурге стал первым дата-центром на Северо-Западе России, имеющим аттестацию Management Operations.

В рамках стратегии развития бизнеса в портфолио Linxdatacenter была добавлена новая услуга – аутсорсинг управления дата-центром. С помощью данного сервиса клиент может организовать аудит своего дата-центра квалифицированными независимыми специалистами или передать его в управление инженерной команде Linxdatacenter. Услуга включает тщательную проверку инженерных систем и оборудования с целью выявления неисправностей, ремонта и модернизации, а также анализ и налаживание процессов эксплуатации.

Управление дата-центром – сложный процесс, требующий постоянного внимания и квалификации персонала. Работа с таким объектом без достаточной подготовки и знаний может привести к серьезным ошибкам, финансовым и репутационным потерям для бизнесаговорит Тарас Чирков, руководитель ЦОД Linxdatacenter в Санкт-Петербурге.
Мы ставили перед собой задачу разработать решение, которое позволило бы нашим клиентам оптимизировать ресурсы и время, сосредоточиться на ключевом бизнесе
Также в 2018 г. компания Linxdatacenter внедрила сервис утилизации оборудования, позволяющий клиентам ЦОД ликвидировать неиспользуемое сетевое и ИТ-оборудование. Полный пакет бухгалтерских документов дает клиенту возможность списать устаревшее оборудование с баланса компании в соответствии с российским законодательством. В целях безопасности над процессом утилизации может осуществляться контроль как при помощи видеонаблюдения, так и лично присутствующим представителем клиента.

Подводя итоги года, компания сообщила данные о выручке в направлении colocation. В 2018 году она составила 934,3 млн руб. с НДС и выросла на 7% по сравнению с 2017 годом. Общая выручка составила 1 128 млн руб. с НДС и показала рост в 109,1%.

Исследование рынка ЦОД в Варшаве и анализ спроса на услуги по размещению ИТ-оборудования показали, что развитие данного направления в регионе не является перспективным, в связи с чем было принято решение о продаже варшавского дата-центра. Состоявшаяся в конце 2018 года сделка позволит укрепить позиции Linxdatacenter на рынке ЦОД Москвы и Санкт-Петербурга. Полученная прибыль от продажи европейского ЦОДа будет направлена на дальнейшее расширение площадок в Москве и Санкт-Петербурге.

Залог развития ИТ-компании – способность не только оперативно реагировать на требования рынка, но и предвосхищать ожидания клиентовкомментирует Ольга Соколова, генеральный директор Linxdatacenter в России.
Для нас важно, чтобы клиенты Linxdatacenter были уверены в качестве наших услуг и готовности решать задачи их бизнеса. Одно из направлений, которые мы развиваем сейчас – это помощь клиентам в частичном замещении устаревающего оборудования на облачные ресурсы, что позволяет им оперативно и гибко управлять своей ИТ-инфраструктурой

Уважаемый клиент, к сожалению, из-за большого количества запросов, проходящих через наш DNS (213.186.33.99), OVH пришлось приостановить разрешение DNS для следующего DNSBL:
zen.spamhaus.org
pbl.spamhaus.org
sbl.spamhaus.org
xbl.spamhaus.org
multi.surbl.org

Следовательно, запрос к одному из этих DNSBL будет последовательно представлять собой ответ NXDOMAIN по состоянию на 25 февраля 2019 года.
В соответствии с рекомендациями последнего, вам следует использовать собственный распознаватель DNS для использования этих служб, а не общедоступного поставщика DNS:
https://www.spamhaus.org/faq/section/DNSBL%20Usage#261
Спасибо за Ваше понимание.

Здравствуйте!
Это рассылка Selectel — рассказываем о первых новостях 2019 года. В сегодняшнем выпуске: акция «Сервер для программиста», администрирование кластера Kubernetes в «Виртуальном приватном облаке», подтверждение компетенции в Microsoft Azure, а также новые статьи в блоге и актуальные вакансии компании.


Продлили акцию «Сервер для программиста»
При покупке сервера CL15 за 15,000 руб. вы получаете 3 месяца размещения в дата-центре Selectel. Акция действует до 31 марта или пока серверы указанной конфигурации есть в наличии. Торопитесь, их число ограничено.


Администрирование кластера Kubernetes
В прошлом году в «Виртуальном приватном облаке» появилась возможность быстрого создания кластера Kubernetes. Это открытое ПО, которое помогает автоматизировать развертывание, масштабирование и управление контейнеризированными приложениями.
С этого года вы можете не только легко запустить кластер Kubernetes, но и передать его на администрирование в Selectel. Наши специалисты:
Проследят за корректной работой кластераПодключат мониторинг и выведут на дашборд метрикиИнтегрируют ваше приложение в архитектуру KubernetesОсуществят операции по созданию и развертыванию контейнеровИнтегрируются с вашим отделом разработки и настроят CI/CD-процессНапишите на managed@selectel.ru — мы проконсультируем и возьмем на себя управление кластером Kubernetes.
Подтвердили компетенцию в Microsoft Azure
Планируете миграцию в Azure или реализацию проектов на базе сервисов Microsoft Azure — доверьтесь профессиональной команде облачной интеграции. В январе сотрудники Selectel подтвердили компетенцию в части разработки приложений в Microsoft Azure — Application Development и теперь могут реализовывать самые смелые задачи.
Напишите на azure@selectel.ru — мы ответим на интересующие вопросы и подберем решение, учитывая баланс функциональности, производительности и стоимости.


Присоединяйтесь к нашей команде! У нас есть открытые вакансии, посмотреть полный перечень можно здесь.
selectel.ru/careers/all/

Есть как минимум 2 способа приготовления сервера для хостинга сайтов:
Устанавливать / настраивать / отлаживать каждый из элементов LAMP (Linux+Apache+MySQL+PHP) рукамиПоставить панель управления, которая сама все настроит и управлять всем хозяйством через webЯ обычно использую второй вариант, если нет жестких требований к проекту. Использование панели управления обычно позволяет:
Значительно сократить время развертывания LAMP (15-20 минут против половины дня)Исключить ошибки первичной настройки (пути, права)Упростить / ускорить рутинные операции (добавление доменов, пользователей)
Какую панель управления выбрать?
Тут тоже два пути:
Коммерческие (ISPmanager, cPanel, Plesk)Бесплатные (VestaCP, CWP, Ajenty)Список конечно шире, я перечислил те что попадаются на серверах наших клиентов чаще всего.

И сегодня я расскажу подробнее о панели управления хостингом VestaCP
Бесплатная. С открытым исходным кодом. Написана большей частью на PHP и Bash (можно при желании поправить что-нибудь).
Живет тут vestacp.com
Ветка на GitHub тут github.com/serghey-rodin/vesta

Что может?
Весь необходимый функционал в комплектеХостинг сайтов, почты, DNSУправление бекапами, заданиями cron, службами на сервереВеб-почта, phpmyadminМониторинг ресурсов сервера
Для искушенных пользователей
CLI интерфейсМногопользовательский режимАвтогенерация Let's Encrypt сертификтовNginx + php-fpm из коробки
Есть ложка дегтя: в комплекте нет встроенного в панель файлового менеджера. Потому либо (s)FTP либо покупать плагин файлового менеджера отдельно

Как посмотреть?
Тут есть demo demo.vestacp.com

Как установить?
Сама панель весьма не требовательна к ресурсам. Потому CloudVDS 1 или CloudVDS Custom c базовыми опциями (1 CPU + 1 Gb RAM + 20 Gb SSD) более чем подойдет.
Я обычно использую для VestaCP серверы с Debian 9 x64, хотя так же без проблем становится и на Centos 7 x64.
Для запуска установки нужно выполнить в консоли сервера (первая команда скачает, а вторая запустит установщик):
wget http://vestacp.com/pub/vst-install.sh bash vst-install.sh
После запуска установщик спросит какое ПО ставить. Можно выбрать нужное, можно оставить по умолчанию.
А можно воспользоваться мастером на сайте в собрать строку запуска сразу с нужными опциями vestacp.com/install (внизу страницы)

Установка проходит в автоматическом режиме. Вопросов не задает. Через 10-15 в консоли покажет адрес / логин / пароль для входа.

Управление — интуитивное. Однако — если возникнут вопросы по работе с этой панелью — обращайтесь, обязательно помогу.

А еще до конца февраля действует промокод "vestacp". Он дает 50% скидку при заказе виртуального сервера CloudVDS 1 или CloudVDS Custom
Собрать свою уникальную конфигурацию сервера можно тут www.flynet.pro/ru/hosting/vds-vps-hosting

С уважением, Ковальчук Евгений
www.flynet.pro
Тел.: +7 (3822) 71-21-96
E-mail: kovalchuk@flynet.pro

Управление Kubernetes над Kubernetes было хорошей идеей для компонентов без контроля состояния плоскости управления… но как насчет etcd?


В нашем предыдущем посте мы описали архитектуру Kubinception, как мы запускаем Kubernetes над Kubernetes для компонентов без состояний в плоскостях управления кластерами клиентов. Но как насчет компонента с состоянием, etcd?

Необходимость очевидна: каждый кластер клиентов должен иметь доступ к etcd, чтобы иметь возможность хранить и извлекать данные. Весь вопрос в том, где и как развернуть etcd, чтобы сделать его доступным для каждого кластера клиентов.

Самая простая идея не всегда хорошая
Первый подход заключается в простом следовании логике Kubinception: для каждого клиентского кластера развертывание кластера etcd в качестве модулей, работающих на административном кластере.


Этот полный подход Kubinception имеет преимущество быть простым, он кажется продолжением того, что мы делаем с компонентами без сохранения состояния. Но если взглянуть на него подробно, он показывает свои недостатки. Развертывание кластера etcd не так просто и просто, как развертывание без сохранения состояния и является критически важным для работы кластера, мы не могли просто обработать его вручную, нам был необходим автоматизированный подход для управления им на более высоком уровне. www.diycode.cc/projects/coreos/etcd-operator

Использование оператора
Мы были не единственными, кто думал, что сложность работы с развертыванием и работой кластера etcd на Kubernetes была чрезмерной, люди из CoreOS заметили это, и в 2016 году они выпустили элегантное решение проблемы: etcd оператор coreos.com/blog/introducing-the-etcd-operator.html

Оператор — это специальный контроллер, который расширяет API Kubernetes для простого создания, настройки и управления экземплярами сложных (часто распределенных) приложений с отслеживанием состояния в Kubernetes. Для записи, понятие оператора было введено CoreOS с оператором etcd.


Оператор etcd управляет кластерами etcd, развернутыми в Kubernetes, и автоматизирует рабочие задачи: создание, уничтожение, изменение размера, аварийное переключение, непрерывное обновление, резервное копирование
kubernetes.io

Как и в предыдущем решении, кластер etcd для каждого клиентского кластера развертывается в качестве модулей в административном кластере. По умолчанию оператор etcd развертывает кластер etcd, используя локальное непостоянное хранилище для каждого модуля etcd. Это означает, что если все модули умирают (маловероятно) или перепланируются и появляются в другом узле (гораздо более вероятно), мы можем потерять данные etcd. А без этого заказчик Kubernetes оказывается в кирпиче.

Оператор etcd может быть настроен на использование постоянных томов (PV) для хранения данных, поэтому теоретически проблема была решена. Теоретически, поскольку управление томами не было достаточно зрелым, когда мы тестировали его, и если модуль etcd был убит и переназначен, новый модуль не смог получить свои данные на PV. Таким образом, риск полной потери кворума и блокирования клиентского кластера все еще был у оператора etcd.
kubernetes.io/docs/concepts/storage/persistent-volumes/

Короче говоря, мы немного поработали с оператором etcd и обнаружили, что он недостаточно зрел для нашего использования.

StatefulSet
Помимо оператора, другим решением было использование StatefulSet, своего рода распределенного развертывания, хорошо подходящего для управления распределенными приложениями с отслеживанием состояния.
kubernetes.io/docs/concepts/workloads/controllers/statefulset/
kubernetes.io/docs/concepts/workloads/controllers/deployment/
github.com/helm/charts/tree/master/incubator/etcd

Существует официальная диаграмма ETCD Helm, которая позволяет развертывать кластеры ETCD в виде StafefulSets, которая обменивает некоторую гибкость оператора и удобство для пользователя на более надежное управление PV, которое гарантирует, что перепланированный модуль etcd будет получать свои данные.


Etcd StatefulSet менее удобен, чем оператор etcd, поскольку он не предлагает простого API для операций, таких как масштабирование, отработка отказа, последовательное обновление или резервное копирование. Взамен вы получаете некоторые реальные улучшения в управлении PV. StatefulSet поддерживает липкую идентификацию для каждой записи etcd, и этот постоянный идентификатор сохраняется при любом перепланировании, что позволяет просто связать его с PV.

Система настолько устойчива, что даже если мы потеряем все модули etcd, когда Kubernetes перепланирует их, они найдут свои данные, и кластер продолжит работать без проблем.

Постоянные объемы, задержка и простой расчет затрат
Etcd StatefulSet казался хорошим решением… пока мы не начали интенсивно его использовать. В etcd StatefulSet используются PV, то есть тома сетевого хранилища. И т.д.DD довольно чувствительны к задержке в сети, ее производительность сильно ухудшается, когда сталкивается с задержкой.

Даже если задержку можно держать под контролем (и это очень важно), чем больше мы думаем об этой идее, тем больше она кажется дорогостоящим решением. Для каждого клиентского кластера нам нужно будет развернуть три модуля (фактически удваивая количество модулей) и три связанных PV, это плохо масштабируется для управляемой службы.

В сервисе OVH Managed Kubernetes мы выставляем счета нашим клиентам в соответствии с количеством рабочих узлов, которые они используют, то есть плоскость управления свободна. Это означает, что для обеспечения конкурентоспособности сервиса важно держать под контролем ресурсы, потребляемые плоскостями управления, поэтому нет необходимости удваивать количество пакетов с помощью etcd.

С Kubinception мы пытались мыслить нестандартно, казалось, что для etcd нам нужно было выбраться из этой коробки еще раз.

Мультитенантный кластер etcd
Если мы не хотели развертывать etcd внутри Kubernetes, альтернативой было бы развернуть его снаружи. Мы решили развернуть мультитенантный кластер etcd на выделенных серверах. Все клиентские кластеры будут использовать один и тот же ETCD, каждый сервер API получает свое место в этом мультитенантном кластере etcd.



Благодаря такому решению устойчивость обеспечивается обычными механизмами etcd, проблемы с задержкой не возникает, поскольку данные находятся на локальном диске каждого узла etcd, а количество модулей остается под контролем, поэтому оно решает основные проблемы, которые у нас возникли с другими решение. Компромисс здесь заключается в том, что нам нужно установить и использовать этот внешний кластер etcd, а также управлять контролем доступа, чтобы каждый сервер API имел доступ только к своим собственным данным.

Что дальше?
В следующих статьях из серии Kubernetes мы углубимся в другие аспекты построения OVH Managed Kubernetes и дадим клавиатуру некоторым из наших бета-клиентов, чтобы рассказать о своем опыте использования сервиса.

На следующей неделе давайте сосредоточимся на другой теме, мы разберемся с языком запросов TSL, и почему мы его создали и открыли

Дата-центр Scaleway DC5 расположен в промышленной зоне Saint-Ouen-l'Aumône (95), небольшого городка на северо-западе Иль-де-Франс. Это бывший почтовый сортировочный центр, который был куплен Scaleway по низкой цене. Как и почти во всех почтовых сортировочных центрах, на площадке имеется 4G SFR-антенна, здесь это не исключение, и Scaleway сохранил ее. Вполне вероятно, что в будущем появится антенна Free Mobile.



Мы часто говорим о «зеленом центре данных», этот термин включает в себя два типа центров обработки данных:
Те, кто использует тепло, генерируемое центром обработки данных, для отопления близлежащих домов или производства горячей воды. Для этого они обычно используют стандартные кондиционеры и поэтому имеют высокий CPUE.Те, кто использует свободное охлаждение. Идея состоит в том, чтобы использовать теплоемкость воздуха для охлаждения.

В категории естественного охлаждения снова выделяются два больших семейства:
Непрямое естественное охлаждение, как для DC3. Серверы охлаждают не наружный воздух, а воздух, который ограничивает потребление энергии компрессорами холодильной установки. Существует несколько типов косвенного естественного охлаждения, некоторые из которых используют адиабатическое охлаждение.Прямое охлаждение. Здесь наружный воздух поступает в центр обработки данных для непосредственного охлаждения серверов.

Это сложно, потому что есть несколько типов центров обработки данных, использующих прямое естественное охлаждение:
Тот, кто использует естественное охлаждение без какой-либо системы для охлаждения воздуха: он очень недорогой (некоторые называют его «хижиной на дне сада» на этом форуме), но он не позволяет иметь воздух летом прохладно: если летом 40 ° C, воздух, поступающий на серверы, уже находится при 40 ° C. Хуже того, существует сильная разница в температуре между днем ​​и ночью, что ухудшает срок службы серверов. Этот тип свободного охлаждения может быть связан или не связан с водяным охлаждением, чтобы лучше охлаждать самые горячие элементы серверов. Поэтому он очень экономичен в электроэнергии, но не позволяет обеспечить высокую надежность оборудования, размещенного во времени.Тот, который использует естественное охлаждение с традиционным холодильным агрегатом и автоматами для поддержания стабильной температуры воздуха на входе официантов. Это случай дата-центра Maxnod. Когда снаружи меньше 28 ° C, это естественное охлаждение, когда выше 28 ° C, наружный воздух охлаждается перед вводом в центр обработки данных. Зимой автоматов забирают часть воздуха из дата-центра, чтобы поддерживать стабильную температуру 28 ° С. Такой тип установки позволяет поддерживать стабильную температуру 365 дней / год, что важно для долговечности серверов.Наконец, есть прямое охлаждение ЦОД с адиабатическим охлаждением. Охлаждение воздуха основано на испарении воды: горячий и сухой воздух проходит через влажный теплообменник, здесь это адиабатическая среда. Энергия, необходимая для испарения воды, извлекается из воздуха, который охлаждается за счет рассеивания калорий. Опять же, существует несколько типов адиабатических центров обработки данных. Некоторые люди потребляют много воды и не знают, как поддерживать стабильную температуру. DC5 — это крем для адиабатического центра обработки данных с низким потреблением воды и стабильной температурой 30 ° C ± 1 ° C в холодных проходах, при этом не требуются терминалы кондиционирования воздуха. Отчет предназначен для объяснения того, как Scaleway смог реализовать эту технику. Обратите внимание, что адиабатическое охлаждение может не работать, когда горячий воздух очень влажный, что относительно редко.
Внимание только к серверным комнатам DC5 охлаждается адиабатическим процессом. Технические помещения и местные операторы охлаждаются прямым естественным охлаждением с помощью терминалов кондиционирования воздуха и традиционных холодильных установок. Но даже здесь Scaleway вводит новшества с огромным хранилищем льда для хранения энергии, необходимой для охлаждения этих помещений. Если серверы отлично работают при 30 ° C, срок службы батарей сокращается, поэтому следует выбрать Scaleway для поддержания их при более низкой температуре, то есть 25°C ± 2°C.

В этом центре обработки данных каждый второй этаж является серверной комнатой, а каждый второй этаж пуст, предназначенный только для перевозки больших объемов воздуха. Свежий воздух впрыскивается в холодные проходы серверных комнат, а затем горячий воздух извлекается из горячих проходов.

Дождевые экраны, показанные на фотографии ниже (перед DC5), позволяют пропускать воздух, избегая проникновения дождевой воды и летучих веществ.


Вот внутренний вид спереди, эти помещения еще не разработаны, это будущие транши DC5: на этом сайте запланировано всего 12 комнат (сегодня реализована только одна комната)


DC5 состоит из 12 независимых серверных комнат (по 1,8 МВт ИТ-мощности каждая, каждая со своими 2 TGBT, 2 трансформаторами, 2 генераторами). Строительство серверной комнаты, включая тестирование и ввод в эксплуатацию, осуществляется за 7 месяцев.


Вот фото воздухозаборника для первой комнаты. Отмечено, что моторизованные регистры были добавлены для регулирования и поддержания стабильной температуры выдувания снаружи ниже 30 ° C (чем холоднее, тем больше они закрываются и наоборот). Слева, на фото, мы предполагаем подводные камни.


Сзади установлены звуковые ловушки (как для продуваемого, так и для отверженного воздуха), что позволит центру обработки данных быть очень тихим (у некоторых возникли проблемы, когда они поселились в жилом районе — здесь Scaleway предпринял все меры предосторожности для соблюдения действующих норм).


Читать дальше →

Один из крупнейших китайских интернет-холдингов — Tencent, развивающий компьютерные игры PlayerUnknown’s Battlegrounds и League of Legends, локализует свои данные в России. Для этого компания разместила более 600 стоек с оборудованием на площадке компании IXcellerate в Москве. Аренда инфраструктуры такого масштаба в течение пяти лет обойдется Tencent в сумму до $50 млн и при правильном маркетинге позволит потеснить российских игроков на рынке облачных услуг, ожидают эксперты.

Компания Tencent установила в центре обработки данных компании IXcellerate в Москве более 600 стоек с оборудованием, сообщил “Ъ” представитель последней. Для IXcellerate это крупнейший контракт, созданная инфраструктура будет обеспечивать развитие облачных и игровых сервисов в России, включая такие игры, как PlayerUnknown’s Battlegrounds и League of Legends, говорит представитель IXcellerate. Он отмечает, что проект позволит Tencent «упрочить свои позиции в регионе», а также «выполнить законодательное требование по локализации персональных данных». Сотрудничество с IXcellerate «позволило расширить наше глобальное присутствие и закрепить позиции в России», передал представитель Tencent Cloud (контролируется холдингом Tencent) Патрик Ли.

Размещение серверного оборудования в России стало частью глобальной экспансии Tencent Cloud. Открыв дата-центры в Канаде, Сингапуре и США, в июле 2017 года она вышла в Европу, открыв центр обработки данных в Германии. К началу 2018 года Tencent Cloud планировала запустить еще три дата-центра в Южной Корее, Индии и Москве. Экспансия сопровождалась проблемами в Китае: в августе 2018 года компания признала, что нарушение правил одним из ее сотрудников привело к повреждению данных, писало издание South China Morning Post.

Приход в Россию такого крупного игрока на рынке облачных услуг, как Tencent, при правильном маркетинге может заметно потеснить существующих игроков рынка, считает ведущий консультант iKS-Consulting Станислав Мирин. 600 стоек — это примерно треть от общего количества, задействованного сегодня в России «в облаках», указывает эксперт. «Мы ожидаем, что эти стойки будут использоваться не только для оказания облачных услуг в России, но, вероятно, и в близлежащих странах»,— отметил он. Tencent Cloud может занять в России нишу крупных потребителей, где представлена компания Selectel, и стать ее конкурентом, полагает гендиректор хостинг-провайдера Diphost Филипп Кулин. «Проект интересный, но все будет зависеть от их маркетинга»,— согласен он.

Выход Tencent в Россию вряд ли приведет к заметному снижению стоимости услуг, скорее всего, компании будут бороться за качество предоставления сервиса при достаточно ровных ценах, полагает Станислав Мирин. Стоимость контракта Tencent он оценивает в $30–35 млн за пять лет. Исходя из среднерыночных показателей стоимости одной стойки в $1,3 тыс. в месяц и среднего срока аренды в пять лет, стоимость подобного контракта составляет около $50 млн, говорит управляющий директор IXcellerate Дмитрий Фокин.

Hetzner Online: New dedicated root servers ++ New feature: Backup Service ++ New PHP version



Мы рады сообщить Вам о новых продуктах, функциях и новости компании в феврале 2019 г. Мы надеемся, вы любите читать о темах этого информационного бюллетеня по:

1. Новый Выделенный Корневой сервер
Много энергии, небольшая цена: новый EX42 и EX42-NVMe
Мы премьера нашей обновленного EX линейки продуктов, которые доступны на наших лихе низких цен. EX42-NVMe обеспечивает высокую скорость с двумя 512 ГБ NVMe SSD. И с двумя 4 жестких дисков ТБ предприятия, EX42 имеет достаточное количество памяти. Оснащенный 64 ГБ DDR4 памяти и i7-6700 четырехъядерный процессор Intel Core, две модели будут ускорять приложения и поставить дополнительный общий прирост производительности.
Начиная с только € 34,00 в месяц плюс плата установки одноразовая из € 39,00, оба выделенные модели корня украсть.
Убери свои руки на один прямо сейчас!
Все цены без учета НДС. НДС.
www.hetzner.com/dedicated-rootserver/matrix-ex

2. Гарантийное обслуживание
Новый сервис резервного копирования дает надежную защиту ваших данных
Недавно мы запустили новую функцию для хранения коробок, что теперь вы можете использовать, чтобы легко создавать резервные копии ваших серверов.
С новой резервной службы, вы можете создавать резервные копии данных, хранящихся на ваших выделенных корневых серверов, облачных серверов и виртуальных серверов. Резервного копирования служба сохраняет резервные копии на наших Ящики для хранения. Вы можете легко получить доступ к копии, используя интуитивный веб-панель мы разработали для этой функции. Кроме того, вы можете настроить планы резервного копирования в соответствии с вашими конкретными потребностями.Резервное копирование служба использует конец в конец шифрование, который шифрует данные на сервере до его передачи, и добавляет дополнительный уровень безопасности данных. Резервное копирование служба использует дедупликацию данных. Это позволяет использовать пространство для хранения на вашем ящике для хранения в очень эффективным способом и сделать больше резервных копий за доллар.Ознакомьтесь с вики, чтобы увидеть технические детали нашего резервного копирования.
www.hetzner.com/storage/storage-box
wiki.hetzner.de/index.php/BackupService/en

3. Новое изображение
Новый образ: CentOS 7.6
CentOS 7.6 теперь доступна для установки на ваших специальных корневых серверах или vServers.
Обновление включает в себя бесчисленное количество добавленных, обновленных и отредактированных программных пакетов.
Вы можете найти более подробную информацию по поводу заметок о выпуске CentOS
wiki.centos.org/Manuals/ReleaseNotes/CentOS7.1810

4. Общий объем внешней полосы пропускания
Общий внешний пропускная способность увеличена до 3,4 Тбит / с
Мы постоянно увеличиваем общую внешнюю полосу пропускания для Вас. Следующий выше по потоку стал оперативным:
Частные Peerings:
10 Гбит / с А1 (FRA)10 Гбит / с Датагруп (FRA)См обзора все пиринговых точек, транзитов и частной peerings здесь www.hetzner.com/unternehmen/rechenzentrum

5. Новая версия PHP
PHP 7.3 для веб — хостинг пакеты и управляемых серверов
Наш веб-хостинг и управление сервером клиенты теперь имеют доступ к последней версии PHP, PHP 7.3, которая содержит много новых функций и исправлений ошибок.
Вы можете найти его, войдя на интерфейс администрирования konsoleH и выбора учетной записи. Затем перейдите в раздел «Услуги, PHP Конфигурация» и, используя выпадающее меню, вы можете выбрать PHP версии вашего выбора.
Вы также можете найти все версии PHP, которые мы имеем на предложение здесь www.testen.de

6. RBL-Check
Переработанный RBL-Check инструмент для клиентов konsoleH
Недавно мы обновили сайт нашей RBL-Check. Этот инструмент помогает защитить ваш веб-хостинг пакеты и управляемые сервера от спамеров.
RBL, что является аббревиатурой «в режиме реального времени список BLACKHOLE», список IP-адресов, которые были зарегистрированы для рассылки спама. С нашей RBL-Check, вы можете проверить, включен или нет ваш IP-адрес на этом RBL. Вы также можете запросить, чтобы ваш сервер размещен на нашем белый список, так что вы можете предотвратить его добавления в черный список в будущем.

Проверьте свой IP — адрес, используя нашу RBL-Check rbl.your-server.de/
Наш полный ассортимент продукции можно найти на сайте www.hetzner.com/
Если у Вас есть какие-либо вопросы, наша служба поддержки будет рада помочь. Просто посетите Центр поддержки по адресу Hetzner
www.hetzner.com/support-center.

Вы слышали, что это место — облако. Запускайте корпоративные приложения или масштабируйте свой стартап. Это просто, легко начать и недорого.

Вы переходите на AWS, Azure, Google или, возможно, Digital Ocean. Вы регистрируетесь, и всего за несколько долларов (евро, фунты, выберите валюту) у вас есть работающие серверы и еще тысяча сервисов в вашем распоряжении.

Ваша мечта сбылась, и вы можете обслуживать своих пользователей и пожинать плоды.

К сожалению, вскоре вы понимаете, что вашим корпоративным приложениям действительно требуются огромные объемы памяти и вычислительная мощность (просто проверьте требования к SAP HANA ).

Или, может быть, ваш стартап берет с нуля, и вы получаете все больше и больше пользователей. Попасть в первый миллион пользователей — это весело, а второй — еще лучше, и все больше людей приходит.

Но как только пользователи попадают на ваши серверы, ваш облачный провайдер очень сильно бьет по вашему банковскому счету.

Многие стартапы откладывают прибыльность и даже доход до тех пор, пока не найдут подходящую рыночную форму продукта, и это здорово, если только у вас нет денег.

Что случилось с бережливым стартапом?
Тратить $ 150 000 на серверы каждый год, уже не выглядит слишком скудно.
Что бы вы сделали, если бы вместо этого потратили эти 150 тысяч долларов на ускорение роста?

И корпоративные приложения, они должны были увеличить ваш доход, не слишком сильно сказываясь на вашей прибыли. Может быть, еще 150 тысяч долларов помогут вашей команде по продажам привлечь еще больше клиентов?

Иногда у вас даже не так много пользователей, но вы просто собираете столько данных, а затем добываете их для соответствующих бизнес-сигналов. Большие данные требуют столько же инфраструктуры, но только менее 10% из них действительно полезны.

Вы можете сделать лучше? Можете ли вы расти, прежде чем закончатся деньги? Разве не было бы неплохо, если бы вы потратили 150 000 долларов на улучшение своего бизнеса, а не бросали их в Amazon, Google или Microsoft?

Это именно то, что мы сделали с некоторыми из наших клиентов.

Инфраструктура
Давайте посмотрим на одного из наших клиентов. Они обслуживают более 5 миллионов пользователей в месяц тоннами контента, изображений, трафика и т. Д.

Мы оценили их требования и разработали следующую инфраструктуру:
Балансировщик нагрузки — 1 сервер, 4 потока, 30 ГБ ОЗУОбслуживание миллионов изображений — 1 сервер, 8 потоков, 120 ГБ ОЗУ, 4 ТБ дискаFront-end — 2 сервера, 4 потока, 30 ГБ ОЗУБэк-энд, длительные задачи — 2 сервера, 4 потока, 30 ГБ ОЗУВнутреннее кэширование (Redis) — 1 сервер, 2 потока, 30 ГБ ОЗУБаза данных — 6 серверов, 4 потока, 240 ГБ оперативной памяти, 1 ТБ дискаПоиск — 1 сервер, 4 потока, 30 ГБ оперативной памятиСерверная часть, сервисы изображений — 1 сервер, 4 потока, 60 ГБ ОЗУХранение, резервное копирование базы данных, резервное копирование изображений — 6 ТБТрафик — 12 ТБВсе серверы должны быть виртуальными машинами. Конечно, есть дополнительные средства автоматизации и программное обеспечение, чтобы все это работало и предотвращало значительные простои.

Эта система работает уже несколько лет, и каждый месяц она обслуживает более 5 миллионов пользователей, обслуживая миллионы изображений и другого контента общим объемом около 12 ТБ трафика каждый месяц.

В крайне редком случае сбоя виртуальной машины из-за аппаратного сбоя или по другим причинам система была очень устойчивой, и это приводило к минимальному или отсутствию простоев платформы.

Теперь вы знаете, что нам нужно было запустить и поддерживать. Следующий шаг — решить, где его запустить.

Давайте посмотрим на некоторые варианты и оценим их
Amazon Web ServicesMicrosoft AzureGoogle CloudЦифровой океанOVH
Для каждого из этих вариантов, вот основные страницы цен
aws.amazon.com/ec2/pricing/
azure.microsoft.com/en-us/pricing/details/virtual-machines/linux/
cloud.google.com/compute/pricing
www.digitalocean.com/pricing/
www.ovh.com/world/public-cloud/instances/prices/
www.ovh.com/world/dedicated-servers/infra/
Я знаю, что есть другие провайдеры, такие как, например, IBM и Oracle, но цель не в том, чтобы быть обширным, а просто показать вам, что возможно.

AWS
Самый известный облачный провайдер в мире и, возможно, самый большой в зависимости от того, как вы его измеряете.Он начал облачную революцию и продолжает лидировать, добавляя все больше и больше полезных сервисов.Мы использовали его со многими клиентами, и мы также используем некоторые из наших собственных сервисов.
Давайте посмотрим на инфраструктуру, которая отвечает требованиям и ее цене.
Балансировщик нагрузки — 1 сервер r5a.xlarge, 4 потока, 32 ГБ ОЗУ, $ 162,76Изображения — 1 сервер r5a.4xlarge, 16 потоков, 128 ГБ ОЗУ, $ 650,88 + 400 долл. EBSFront-end — 2 сервера r5a.xlarge, 4 потока, 32 ГБ ОЗУ, $ 325,52Внутренние, длительные задачи — 2 сервера r5a.xarge, 4 потока, 32 ГБ оперативной памяти, $ 325,52Внутреннее кеширование — 2 сервера r5a.xlarge, 4 потока, 32 ГБ оперативной памяти, $ 325,52База данных — 6 серверов r4.8xarge, 32 потока, 244 ГБ ОЗУ, $ 9192,96 + 400 долл. EBSПоиск — 1 сервер r5a.xlarge, 4 потока, 32 ГБ оперативной памяти, $ 162,76Back-end, сервисы изображений — 1 r5a.2 большой сервер, 4 потока, 64 ГБ оперативной памяти, $ 414,72Хранение, резервное копирование базы данных, резервное копирование образов — 6 ТБ, $ 138 на S3Трафик — 12 ТБ, $ 1080На момент написания этой статьи общая стоимость инфраструктуры составила бы 14633,88 долларов в месяц.

Давайте посмотрим на несколько вопросов.
Можем ли мы стать дешевле, сделав предоплату?Да, мы могли бы, и мы можем сделать это для всех облачных провайдеров в этом списке. Однако у этого есть один недостаток, который стоит довольно много заранее.Разве это не было бы более экономически эффективным, если бы мы использовали серверные или другие управляемые услуги?Мы сделали этот расчет, и ответ был, что это не так. В этом случае это было намного дороже.

Azure
В зависимости от того, как вы это оцениваете, Azure может быть больше, чем AWS, или может быть вторым.
Во всех случаях это очень популярно.
У них также есть тонны сервисов, почти такие же, как AWS, и несколько уникальных.Мы использовали их раньше, и мы были приятно удивлены простотой использования.
Давайте посмотрим на инфраструктуру, которая отвечает требованиям и ее цене.
Балансировщик нагрузки — 1 сервер A4m v2, 4 потока, 32 ГБ ОЗУ, $ 151,84Изображения — 1 сервер E16 v3, 16 потоков, 128 ГБ ОЗУ, $ 776,72 + $ 450,56, управляемый диск 4 ТБFront-end — 2 сервера A4m v2, 4 потока, 32 ГБ ОЗУ, $ 303,68Внутренние, длительные задачи — 2 сервера A4m v2, 4 потока, 32 ГБ ОЗУ, $ 303,68Внутреннее кэширование (Redis) — 1 сервер A4m v2, 4 потока, 32 ГБ ОЗУ, $ 151,84База данных — 6 серверов E32 v3, 4 потока, 256 ГБ ОЗУ, $ 9320,64 + 491,52 $ Управляемый диск (4x1 ТБ)Поиск — 1 сервер A4m v2, 4 потока, 32 ГБ оперативной памяти, $ 151,84Серверная часть, сервисы изображений — 1 сервер A8M v2, 8 потоков, 64 ГБ ОЗУ, $ 319,01Хранилище, резервное копирование базы данных, резервное копирование образов — 6 ТБ, $ 110,4 на хранилище AzureТрафик — 12 ТБ, 1044 $На момент написания этой статьи общая стоимость инфраструктуры составила бы 13575,53 долл. США в месяц. Это примерно на 1000 долларов в месяц меньше, чем в AWS, неплохо.

Что вы заметите, так это то, что выбранные серверы не идентичны.Разные облачные провайдеры не всегда имеют одинаковые конфигурации. Однако цель состояла в том, чтобы выбрать конфигурации, которые наилучшим образом соответствуют начальным требованиям.
Google Cloud
Чрезвычайно известное имя, отличная технология, но с точки зрения размера ему не хватает далеко позади AWS и Azure, и он растет медленнее, чем они. Я не уверен, что это даже на третьем месте.

Я использовал их раньше, и у меня есть только хорошие слова, чтобы сказать об их технологии. В частности, у них есть собственная международная высокоскоростная сеть.

Давайте посмотрим на инфраструктуру, которая отвечает требованиям и ее цене.
Балансировщик нагрузки — 1 сервер n1-highmem-4, 4 потока, 26 ГБ ОЗУ, $ 121,00Обслуживание миллионов изображений — 1 сервер n1-standard-32, 32 потока, 120 ГБ ОЗУ, $ 776,72 и $ 1600 4 ТБ постоянного дискаFront-end — 2 сервера n1-highmem-4, 4 потока, 26 ГБ ОЗУ, $ 242,00Внутренние, длительные задачи — 2 сервера n1-highmem-4, 4 потока, 26 ГБ ОЗУ, $ 242,00Внутреннее кэширование (Redis) — 1 сервер n1-highmem-4, 4 потока, 26 ГБ ОЗУ, $ 121,00База данных — 6 серверов n1-standard-64, 64 потока, 240 ГБ оперативной памяти, $ 9320,64 + 1600 $ 4x1TB DiskПоиск — 1 сервер n1-highmem-4, 4 потока, 26 ГБ оперативной памяти, $ 121,00Серверная часть, сервисы изображений — 1 сервер n1-standard-16, 16 потоков, 60 ГБ ОЗУ, $ 388,36Хранение, резервное копирование базы данных, резервное копирование образов — 6 ТБ, $ 210Трафик — 12 ТБ, 1320 $На момент написания этой статьи общая стоимость инфраструктуры составляла бы 16062,72 долл. США в месяц.

Здесь есть две интересные вещи.
Во-первых, хотя AWS и Azure были очень похожи, машины Google, похоже, получают больше вычислительной мощности и лучшую цену.Тем не менее, основным условием сделки является их постоянное хранение, что очень дорого.
Digital Ocean
Digital Ocean появился чуть позже на вечеринке, но они точно разбили его. У них было два очень уникальных предложения.

В отличие от AWS, который может быть громоздким и сложным в настройке, Digital Ocean и его капли (как они называют виртуальные машины) чрезвычайно просты в установке и запуске.Они также написали тонны действительно хороших статей о том, как запускать различные программные стеки и сервисы на своих машинах.Эти два преимущества велики, но самым большим было то, что каждая капля имела доступ к большому SSD.В то время, когда AWS поставлял относительно медленные и дорогие диски, DO начал предоставлять доступ к сверхбыстрым SSD по отличной цене.
Давайте посмотрим на инфраструктуру, которая отвечает требованиям и ее цене.
Балансировщик нагрузки — 1 сервер, 8 потоков, 32 ГБ оперативной памяти, $ 160,00Изображения — 1 сервер, 24 потока, 128 ГБ ОЗУ, 640,00 долл. США + 400,00 долл. США, блочное хранилище 4 ТБFront-end — 2 сервера, 8 потоков, 32 ГБ оперативной памяти, $ 320,00Внутренние, длительные задачи — 2 сервера, 8 потоков, 32 ГБ оперативной памяти, $ 320,00Внутреннее кэширование (Redis) — 1 сервер, 8 потоков, 32 ГБ ОЗУ, $ 160,00База данных — 12 серверов, 24 потока, 128 ГБ ОЗУ, 2,56 ТБ, $ 7680,00Поиск — 1 сервер, 8 потоков, 32 ГБ оперативной памяти, $ 160,00Серверная часть, сервисы изображений — 1 сервер, 16 потоков, 64 ГБ ОЗУ, $ 320Хранение, резервное копирование базы данных, резервное копирование образов — 6 ТБ, $ 120,00Трафик — 12 ТБ, без дополнительных сборов, входит в стоимость машиныНа момент написания этой статьи общая стоимость инфраструктуры составила бы 10280 долларов в месяц.
В Digital Ocean не так много больших машин, как мы хотели для базы данных, поэтому мы заменили каждую машину на две другие, вдвое меньшие по размеру, что приводит к тому же количеству ресурсов, но немного сложнее в управлении.Конечно, самое главное, что вы получаете гораздо лучшие цены, чем AWS, Google и Microsoft.В то же время вы получаете большое хранилище SSD, в то время как три других провайдера предоставляют очень мало хранилища по умолчанию, и в большинстве случаев это медленный тип.Тем не менее, это не только хранилище, но и большой объем трафика на машину, поэтому вам не нужно платить дополнительно, как вы платите за 3 крупнейших поставщика.Основным недостатком является то, что Digital Ocean не предоставляет много других услуг, которые вы можете найти у таких провайдеров, как AWS и Azure.Пока что Digital Ocean предлагает лучшее решение, экономя почти 6000 долларов по сравнению с Google. Можем ли мы сделать лучше?
Облако OVH
OVH — самый большой секрет в облачном мире.Может быть, вы никогда не слышали об этом. Возможно, вы даже думаете, что это новый облачный провайдер, поэтому вы об этом не знаете.В обоих случаях вы будете неправы.OVH — французская компания с центрами обработки данных по всему миру.На самом деле они являются крупнейшим поставщиком выделенных серверов в мире!Мы собираемся разобраться в этом, но сейчас давайте посмотрим на их виртуальные машины. Они называют их облачными экземплярами.
Давайте посмотрим на инфраструктуру, которая отвечает требованиям и ее цене.
Балансировщик нагрузки — 1 сервер B2-30, 8 потоков, 30 ГБ ОЗУ, $ 102,00Изображения — 1 сервер R2-120, 8 потоков, 120 ГБ ОЗУ, 174,00 $ + 180,00 $ 4TB DiskFront-end — 2 B2-30 сервера, 8 потоков, 30 ГБ оперативной памяти, $ 204,00Внутренние, длительные задачи — 2 сервера B2-30, 8 потоков, 30 ГБ оперативной памяти, $ 204,00Внутреннее кэширование — 1 сервер B2-30, 8 потоков, 30 ГБ оперативной памяти, $ 102,00База данных — 6 серверов R2-240, 24 потока, 240 ГБ ОЗУ, 2,56 ТБ, $ 2052,00 и $ 270 дисковПоиск — 1 сервер B2-30, 8 потоков, 30 ГБ оперативной памяти, $ 102,00Бэк-энд, сервисы изображений — 1 сервер R2-60, 4 потока, 60 ГБ оперативной памяти, $ 86,39Хранение, резервное копирование базы данных, резервное копирование образов — 6 ТБ, $ 67,20Трафик — 12 ТБ, без дополнительных сборов, входит в стоимость машиныОбщая стоимость инфраструктуры на момент написания этой статьи составила бы 3543,59 долларов в месяц.

Да, эти цифры верны. Цена почти в 5 раз меньше, чем у Google, и в 3 раза меньше, чем у Digital Ocean!И это не просто цена. Их сетевой трафик не измеряется, поэтому вам не нужно тратить целое состояние на трафик, который вы получаете.Это какая-то афера? Это надежно?Это абсолютно реально. Мы строим сервисы и платформы, обслуживающие миллионы пользователей каждый месяц на OVH.Мы доверяем им так же, как доверяем AWS, Azure, Google или Digital Ocean.Клиент, о котором мы вам рассказали, использовал OVH для всего, что ему нужно, и это был отличный опыт.
Как и в случае с Digital Ocean, основным недостатком является отсутствие многих управляемых сервисов, таких как AWS, Azure и Google.

OVH Выделенный
Я уже говорил вам, что OVH является крупнейшим облачным провайдером в мире для выделенных серверов с минимальным набором ресурсов.

Вы получаете полную скорость диска, полный доступ к процессору и памяти, а также минимальную задержку.

Угадай, что? Эти серверы оценены очень хорошо.

Давайте посмотрим на инфраструктуру, которая отвечает требованиям и ее цене.
Балансировщик нагрузки — 1 сервер EG-32, 8 потоков, оперативная память 32 ГБ, $ 119,00Обслуживание миллионов изображений — 1 сервер EG-128, 8 потоков, 120 ГБ ОЗУ, 4 ТБ, $ 269,00Front-end — 2 сервера EG-32, 8 потоков, 32 ГБ оперативной памяти, $ 238,00Внутренние, длительные задачи — 2 сервера EG-32, 8 потоков, 32 ГБ ОЗУ, $ 238,00Внутреннее кэширование — 1 сервер EG-32, 8 потоков, оперативная память 32 ГБ, $ 119,00База данных — 6 серверов EG-256-L, 24 потока, 240 ГБ ОЗУ, 4 ТБ диска, $ 2946,00Поиск — 1 сервер EG-32, 8 потоков, 32 ГБ оперативной памяти, $ 119,00Серверная часть, сервисы изображений — 1 сервер EG-64, 12 потоков, 64 ГБ ОЗУ, $ 185,99Хранение, резервное копирование базы данных, резервное копирование образов — 6 ТБ, $ 67,20Трафик — 12 ТБ, сборов нет, трафик не измеряетсяНа момент написания этой статьи общая стоимость инфраструктуры составила бы 4301,19 долларов в месяц.

Это дороже, чем OVH Cloud, но производительность поразительна, и все еще намного дешевле, чем Google, Amazon, Microsoft и даже Digital Ocean.Тем не менее, я должен признать одну вещь. Выбранная инфраструктура рассчитана на виртуальные машины, а не на «голые железные» серверы.Когда виртуальная машина умирает, обычно вы можете запустить точную реплику в течение нескольких секунд, как будто ничего не произошло.Когда умирает специализированная машина из чистого металла, и если нет других машин, вам, возможно, придется подождать. Если есть, вы можете получить новую машину через несколько минут. Это немного, но в некоторых случаях может быть неприемлемо.Более того, это требует большей избыточности, поэтому реальной инфраструктуре потребуется еще несколько серверов, а общая стоимость может возрасти до 5000 долларов. Не так уж плохо.
Просто выбрав OVH Cloud вместо Google, вы сэкономите 150 000 долларов в год, а затем можете потратить их там, где это важно.

Вот почему наш клиент с вышеупомянутой платформой с большим успехом использует OVH на выделенных машинах и в облачных экземплярах.
Я знаю, что AWS, Azure и Google — это место для многих предпринимателей и предприятий. Большинство людей просто так доверяют им, потому что они очень известные бренды.Тем не менее, мы много работали над OVH в течение нескольких лет, и их услуги были просто удивительными. Вы получаете отличное соотношение цены и качества.Мы используем AWS в течение многих лет. У нас также есть клиенты, работающие на своих платформах в Azure и Google. Однако я обнаружил несколько проблем, которые меня беспокоят.Во-первых, как только вы начинаете расти, ваши расходы проходят через крышу. Зачастую самым большим сюрпризом для многих компаний является то, что они платят за трафик, входящий и исходящий между сетью AWS и Интернетом.Во-вторых, предполагаемые преимущества управляемых сервисов (например, AWS RDS) не так уж велики.
Вам по-прежнему требуются большие знания для эффективного использования этих услуг, и у вас есть много, чтобы управлять ими. Вам не нужно ничего устанавливать или исправлять, но это практически единственное преимущество.

Если вы хотите запустить бережливый стартап или улучшить итоги, OVH — отличное место для вас.

www.terlici.com/2018/12/18/build-for-just-small.html

Сегодня почти половина населения мира ежедневно пользуется Интернетом, и онлайн-пространство не является новым явлением. Интернет или «Сеть» означает «Взаимодействие компьютерных сетей» и представляет собой связанное сообщество серверов и сетей. Но в чем разница между уровнями поставщиков услуг (перевозчиков)?

Что такое Уровень 1, Уровень 2 или Уровень 3?
Поставщик услуг уровня 1: операторы уровня 1 являются «движущими силами» индустрии. Поставщики услуг уровня 1 владеют сетями, которые не покупают транзитные услуги у какой-либо другой сети, и, следовательно, взаимодействуют с любой другой сетью уровня 1 для поддержания глобальной доступности. Они являются крупнейшими поставщиками географически, но не всегда с точки зрения количества клиентов.

Поставщик услуг уровня 2: сеть с транзитными соединениями, клиентами и некоторыми пиринговыми сетями, но все еще покупает транзитные услуги у поставщиков уровня 1 для доступа к некоторой части Интернета.

Поставщик услуг уровня 3: тупиковая сеть, обычно без каких-либо транзитных клиентов и без каких-либо пиринговых отношений. Обычно они приобретают транзитное интернет-соединение у поставщиков услуг уровня 2, иногда даже у поставщиков уровня 1.

Преимущества Поставщика услуг Уровня 1, Уровня 2 и Уровня 3
Воспользуйтесь услугами провайдеров первого уровня
Провайдеры 1-го уровня могут быть преимуществом, когда дело доходит до обработки DDoS-атак: если вы попросите / сконфигурируете вашего провайдера 1-го уровня для нуль-маршрутизации IP-адреса, он реализует нуль-маршрут на своих границах, поэтому нет точки насыщения,

Воспользуйтесь услугами поставщиков 2 уровня
Уровни 2, как правило, представляют собой небольшие компании, и они лучше способны «заключать сделки» или распознавать связывание контрактов (Blended IP), писать пользовательские SLA (соглашения об уровне обслуживания), траншейное волокно к вашему местоположению в обмен на этот подписанный контракт и т. Д. Если вы не купите несколько гигабит в своих апстримах, если вы хотите связать контракты с Tier-1, вы, вероятно, в конечном итоге сделаете это через оптового продавца или другой механизм покупки.

Воспользуйтесь услугами поставщиков 3-го уровня
Когда вы слышите, как люди говорят о сетевом нейтралитете, вот почему. Операторы уровня 3 обычно являются поставщиками последней мили, то есть они подключают потребителей к Интернету без собственной сети.

Что такое IP Transit и кто его использует?
В отличие от подключения, используемого отдельными лицами для доступа к Интернету, такого как выделенный доступ в Интернет или широкополосный доступ на массовые рынки, IP-транзит является особым способом доступа в Интернет. Это не только позволяет абоненту иметь доступ к Интернету, но также позволяет интернет-трафику проходить или «проходить» через его оборудование. Как только ваша сеть подключена через IP-транзит, она становится составной частью Интернета — одной из сетей, входящих в сеть.

Центры обработки данных обеспечивают непрерывность бизнеса для своих клиентов, что часто поддерживается соглашением об уровне обслуживания (SLA). Одной из вещей с гарантированным временем безотказной работы является мощность. Чтобы гарантировать, что центр обработки данных может обеспечить электропитание во время отключения электроэнергии, резервный генератор является одним из наиболее важных компонентов в центре обработки данных. А как насчет наиболее важных требований к генератору и как это может повлиять на непрерывность? Ты знаешь о чем я говорю; топливо!

Дизель и ГТЛ
Резервные генераторы требуют топлива для работы. В основном, на рынке доступно 2 вида топлива:

Жидкое топливо является наиболее распространенным видом топлива;
Газ не очень распространен, но не необычен (поэтому исключен из этого блога).
Резервные генераторы, размещенные в центре обработки данных, часто требуют дизельного топлива для работы; дизель не является одним из самых чистых видов топлива на рынке. Альтернативой дизельному топливу может быть GTL (газ-жидкость), это специальное топливо, которое создается, когда обогащенные метаном газы превращаются в жидкие синтетические топлива. GTL чище по сравнению с дизельным топливом, полученным из нефти. У GTL есть пара минусов; это дороже, чем дизельное топливо, не все производители двигателей допускают использование GTL, потому что это «сухой» тип топлива, что означает, что он не смазывает механические части двигателей, как дизельное топливо, и его не так легко получить по сравнению с дизель.

Дизельное хранилище
Дизельное топливо должно храниться на месте в больших количествах, чтобы гарантировать определенное время работы генераторов, рассчитанное на полную нагрузку; необходимо решить проблему с энергопотреблением и обеспечить возможность получения дизельного топлива в случае длительного использования генератора. Генераторы, как правило, имеют так называемый дневной резервуар, который подает топливо на пару часов. В этот день резервуар необходимо пополнять основным наливным резервуаром на месте, заправка осуществляется системой дозаправки, которая открывает и закрывает клапаны между дневным и наливным резервуаром. Дизельное топливо, хранящееся на месте, должно соответствовать местному законодательству и законодательству. Одним из требований, предъявляемых к закону, является законодательство — это необходимость периодически проверять и утверждать хранение топлива.

Дизельное топливо, хранящееся в резервуарах, может со временем стареть или загрязняться, со временем происходит загрязнение при использовании «обычного» дизельного топлива, которое вы используете для заправки своего автомобиля. В это топливо добавлено количество биотоплива. Биотопливо производится из органических материалов и может быть загрязнено грибками, дрожжами и бактериями, такими как водоросли. Эти загрязнения могут блокировать топливные фильтры генератора. Загрязненный топливный фильтр может вызвать сбои и зацепления резервного генератора. Центры обработки данных могут купить топливо без биодизеля, чтобы снизить вероятность загрязнения. Чтобы полностью исключить риск загрязнения топлива, баки могут быть оснащены системой полировки топлива. Система полировки топлива активно фильтрует топливо и удаляет любые загрязнения. По-прежнему рекомендуется проверять топливо и менять топливные фильтры каждый год.

дозаправка
Топливные баки необходимо периодически заправлять, рекомендуется заправлять бак при достижении 75% или перед запланированным событием, которое требует работы на генераторе в течение более длительного периода времени. Чтобы получить необходимое топливо, дата-центр обычно имеет один или несколько контрактов с одной или несколькими топливными компаниями. Эти контракты обычно включают в себя SLA между центром обработки данных и поставщиком, в котором указывается максимальное время, в течение которого топливная компания должна прибыть на место и начать заправку.

Слухи о том, что дата-центр покупает топливо очень дешево из-за количества топлива, однако, к сожалению, это не так. Само топливо дешевле, если не учитывать разницу в расходах на транспортировку, работу грузовика и другие экологические расходы.

Топливо является важной частью требований центра обработки данных. Без топлива невозможно выполнить техническое обслуживание некоторых критически важных частей электрической системы, и отказы главной сети не поддерживаются. Наличие безопасной и устойчивой топливной системы является ключом к успеху центра обработки данных. Топливная система должна быть в наличии для обеспечения безопасности вашего центра обработки данных, а правильное управление топливом необходимо для устранения риска сбоев и неполадок. Вы не хотите, чтобы люди заправлялись вручную, используя канистры в случае сбоя.

На Datacenter.com у нас есть отдельный топливный бак для каждой подачи питания, который подключен к генератору. Проблема в одной из топливных систем не влияет на другой генератор, поэтому обеспечивается постоянное энергоснабжение центра обработки данных. К сожалению, я не могу собирать воздушные мили при заправке.